Dans une interview exclusive avec David Hobbs, expert en fraude chez Check Point, Conor Burke, cofondateur et directeur technique de Inscrire, met en lumière les efforts de sa startup alimentée par l'IA pour lutter contre la fraude documentaire. Alors que les institutions financières accordent la priorité à l'amélioration de la disponibilité, de la qualité et de la rapidité des données sur les risques, les informations sur la fraude et le crédit alimentées par l'IA peuvent simplifier la prise de décision, minimiser l'incertitude et réduire les coûts. Continuez votre lecture pour découvrir comment la technologie innovante d'Inscribe aide les entreprises à garder une longueur d'avance sur les fraudeurs.
En bref, pouvez-vous nous en dire un peu plus sur l'histoire d'Inscribe? Comment êtes-vous passé d'une idée à un produit viable?
L'idée d'Inscribe est née de mon expérience dans une grande banque en Irlande, où j'ai travaillé au département des opérations de gestion des risques. J'ai participé à un projet de transformation numérique dans le cadre duquel la banque souhaitait numériser trente ans de dossiers de demandeurs de prêts, de cartes de crédit et de comptes bancaires. Mon équipe était également responsable de la numérisation des toutes nouvelles applications qui sont arrivées.
Au cours de ce projet, un gros obstacle que la banque avait et qu'elle avait vraiment du mal à surmonter était: "Comment automatisez-vous le processus d'examen et de numérisation des documents sans introduire la possibilité d'une fraude supplémentaire?"Étant donné que ces documents de candidature contenaient des informations essentielles nécessaires pour déterminer l'éligibilité et la fiabilité d'un client potentiel, la banque devait s'assurer que les documents fournis étaient légitimes (et non modifiés de quelque manière que ce soit).
C'était une question récurrente avec laquelle l'équipe avait vraiment du mal. À la fin de mon séjour là-bas, nous n'étions toujours pas vraiment parvenus à une réponse concluante et concluante. Donc, cette expérience était en quelque sorte une graine pour ce qu'Inscribe deviendrait.
Mais nous devions vraiment nous demander: "D'accord, comment allons – nous prouver qu'il s'agit d'un problème suffisamment important à résoudre-qu'il s'agit d'un vecteur viable que nous pourrions utiliser pour aider à détecter davantage de fraudes?"Et ce que nous avons fait ici consistait à demander aux entreprises ‘" Est - ce un gros problème pour vous et seriez-vous prêt à travailler avec nous?’
Nous n'avions pas vraiment de produit à ce moment – là-notre entreprise n'était composée que de quelques personnes. Mais nous avons eu un très fort intérêt du marché. Une grande partie de ce que nous avons entendu était: "Oui, résoudre ce problème d'automatisation du processus d'examen tout en détectant la fraude serait extrêmement précieux.’
Avant de lancer Inscribe, quels étaient les problèmes que vous voyiez dans le monde de la détection des fraudes et comment Inscribe résout-il ces problèmes?
Je pense qu'un défi omniprésent dans le secteur de la détection des fraudes est le besoin de plus de données. Ainsi, les sociétés de détection des fraudes et les sociétés de services financiers sont toujours à la recherche de nouveaux points de données à analyser afin de trouver de nouvelles tendances en matière de fraude ou de garder une longueur d'avance sur les fraudeurs, qui innovent toujours.
Les documents sont un ancien vecteur de fraude mais un nouveau pour la détection des fraudes. Avant Inscribe, les documents étaient purement un moyen de transférer des informations, et les documents eux-mêmes n'étaient pas nécessairement analysés pour détecter les fraudes.
Ce que nous avons constaté, c'est que cela complétait vraiment d'autres moyens de vérifier la fraude; vérifier les adresses e-mail des gens, vérifier les informations sur le téléphone, les informations sur l'appareil...etc.,
En tant que directeur technique d'une entreprise primée de détection des fraudes, qu'est-ce qui rend la technologie si géniale et si demandée?
En tant qu'entreprise, nous avons adopté une approche très axée sur la technologie. Cela nous a obligés à consacrer nos ressources à la recherche et à la construction de la meilleure technologie pour détecter la fraude documentaire.
Dans ce cas particulier, ce que nous avons vraiment fait consiste à nous assurer que nos données sont les meilleures données en termes d'agrégation du plus grand ensemble de données de documents frauduleux au monde avec lesquels travailler, et deuxièmement, à nous assurer que les données et les documents sont étiquetés avec précision; que la collection de documents est à jour, qu'elle varie selon les différents secteurs et industries au sein de notre base d'utilisateurs.
Nous nous assurons également que nous maîtrisons très bien les modèles d'apprentissage automatique que nous utilisons pour nous entraîner sur ces données. Par exemple, nous sommes toujours à la recherche des derniers modèles d'apprentissage automatique pour détecter les modèles anormaux dans les données d'apprentissage automatique. Au cours des quatre dernières années chez Inscribe, nous avons souvent dit que nous devions garder une longueur d'avance sur la recherche et mettre en œuvre de nouveaux modèles linguistiques le plus rapidement possible.
L'utilisation des derniers modèles de données et d'apprentissage automatique nous a vraiment mis dans une bonne position en matière de détection de fraude documentaire de premier ordre.
Comment vous et votre équipe vous êtes-vous assurés que le produit Inscribe est sécurisé?
Pour nous, la sécurité a toujours été très importante. Nous le ressentons depuis le jour 1. Nous savons que nous devons gagner la confiance de nos clients pour pouvoir leur faire confiance avec leurs données sensibles.
Premièrement, nous nous sommes assurés que la culture de la sécurité est intégrée à notre processus décisionnel. La sécurité est toujours au premier plan en ce qui concerne la façon dont nous traitons les données, comment nous les protégeons et comment nous y accédons, entre autres choses. La sécurité n'est pas seulement quelque chose que nos ingénieurs en sécurité gèrent, c'est quelque chose avec lequel nous encourageons tous les membres d'Inscribe à s'impliquer. Nous avons une tolérance élevée pour un environnement de haute sécurité afin de protéger les données de nos utilisateurs.
En tant qu'entreprise, nous avons mis en œuvre des mesures de sécurité SOC 2, type two et ISO-27001. Nous avons mis en place des politiques et des procédures de sécurité qui nous permettent de savoir quoi faire dans divers scénarios, et nous avons configuré notre infrastructure de manière à protéger les données de nos clients.
Nous avons également quelques initiatives entrepreneuriales autour de l'authentification zéro confiance devant les applications, du matériel 2FA pour tous les membres de notre équipe, et nous nous assurons que tous nos terminaux disposent également de la dernière protection antivirus et antimalware. Dans l'ensemble, nous sommes assez fiers de notre posture de sécurité chez Inscribe. Nous pensons que cela a été un argument de vente important pour nous, en particulier par rapport à certains de nos concurrents sur le marché, et c'est quelque chose dans lequel nous allons investir à mesure que nous progressons.
Aujourd'hui, nous constatons de nombreuses ruptures en termes de personnel et de processus dans les institutions financières. Exemple: Nous travaillons sur un cas où une personne a eu plus d'un million de dollars de fraude contre ses cartes de crédit dans 4-5 grandes institutions financières. Les escrocs continuent de rouvrir ses cartes de crédit et d'en abuser avant qu'il puisse découvrir que les nouvelles cartes sont réémises et les faire fermer. Comment Inscribe aide-t-il les institutions financières à combler les lacunes en matière de personnel et de processus?
C'est un exemple vraiment intéressant. Et tout d'abord, je compatirais profondément avec la victime dans l'affaire ici. Je ne peux qu'imaginer à quel point ce serait extrêmement stressant, et c'est l'une de ces choses qu'il est difficile de surmonter rapidement.
En ce qui concerne la façon dont Inscribe aide dans ce genre de scénario: Inscribe se trouve au point de demande, donc chaque fois qu'un candidat demande des services financiers, nous sommes des alliés qui peuvent aider l'institution financière à évaluer tous les documents fournis et à prouver (ou réfuter) certaines parties de l'identité des candidats, des revenus...etc.
Dans cet exemple particulier, j'imagine que cela se produit, c'est que tout ou partie de l'identité de cette personne a été volée par le fraudeur. Le fraudeur crée ou réutilise essentiellement un ensemble de documents pour prouver qu'il est propriétaire d'une nouvelle identité. Ils peuvent avoir une facture de services publics pour prouver qu'ils habitent dans un certain État ou une certaine adresse, ils peuvent même avoir de faux relevés bancaires pour prouver à une nouvelle banque qu'ils ont déjà des comptes ailleurs, ils peuvent avoir une fausse carte SSN pour prouver qu'ils ont un numéro SSN spécifique, et ils peuvent avoir de fausses pièces d'identité pour accompagner cela.
Si ce fraudeur particulier demandait un compte bancaire ou une carte de crédit auprès d'une institution de services financiers avec de faux documents, nous Inscririons des preuves de fabrication de documents à l'aide de nos outils propriétaires. Ce serait la façon la plus immédiate dont nous pourrions aider.
Un dernier point ici: l'ensemble du secteur des services financiers tente actuellement de s'attaquer au concept de consortium de fraude, ce qui permettrait potentiellement aux institutions financières d'améliorer la communication, les renseignements sur les menaces, etc.
Inscribe a-t-il des moyens de déterminer des identifiants uniques qui peuvent aider à automatiser la détection des fraudes qui va au-delà des moteurs de corrélation normaux?
Oui. En termes d'identifiants uniques ici, cela se résume vraiment à deux points de données. L'un est le document lui-même, et deux sont les données contenues dans les documents et le contenu. Donc, en termes d'identifiants uniques ici, ce qui est vraiment intéressant, c'est d'essayer de comprendre d'où vient le document, comment il est construit et tous les autres champs que nous pouvons extraire du document.
De plus, avec le contenu du document — vous pouvez imaginer un relevé bancaire, une facture de services publics, un document fiscal ou une pièce d'identité — il y a beaucoup d'identifiants à très haut signal dans ces documents que vous pouvez utiliser pour créer des modèles de fraude. Par exemple, si vous avez l'identité de quelqu'un, vous pouvez analyser un revenu et/ou des revenus particuliers...et tout cela peut être utilisé pour brosser un tableau d'un candidat et pour avoir une idée du potentiel de fraude.
Ce sont des identifiants uniques que nous utilisons chez Inscribe pour nous aider à détecter les fraudes. Comme vous pouvez l'imaginer, nous avons été la première entreprise à nous laisser examiner ces choses, et nous sommes allés au-delà de ce qui était auparavant utilisé pour détecter la fraude documentaire, ce qui nous a permis de donner un peu d'avantage à nos clients et à leurs systèmes de détection des fraudes.
Pendant la pandémie, il y a eu BEAUCOUP de prêts frauduleux et de demandes de chômage aux États-Unis. Comment Inscribe aurait-il aidé les entreprises et les gouvernements à détecter et à arrêter cela?
Excellente question. Pendant la pandémie, nous avons aidé un certain nombre d'entreprises de l'espace des prêts aux entreprises à disperser les prêts PPP, qui faisaient partie d'un programme que le gouvernement a mis en place pour soutenir les petites entreprises afin qu'elles puissent garder leurs employés sur la liste de paie pendant les fermetures liées au coronavirus.
Tu as raison de dire qu'il y avait beaucoup de fraude se produisant dans l'espace, et qu'il y a eu des audiences du Congrès sur cette question au cours des deux derniers mois.
Dans ce cas, Inscribe a pu aider un certain nombre de ces entreprises au cours de ce processus. Ces sociétés de prêt aux entreprises avaient donc une tâche énorme à accomplir pour gérer cette augmentation massive des demandes et la dispersion des prêts en un temps record. Essentiellement, l'ensemble de leur processus de distribution de prêts a dû être réorganisé et leur pile de détection des fraudes a également dû être reconfigurée pour fonctionner dans des délais aussi serrés. Inscribe a été utilisé lors de bon nombre de ces processus afin de prouver des faits spécifiques sur les entreprises (nombre d'employés...etc.,) ou qu'une entreprise elle-même était réelle.
Avec le recul, beaucoup de ces entreprises qui demandaient des prêts n'existaient pas vraiment. Ils ont été inventés. Malgré cela, ils ont effectivement reçu des prêts. L'identification des entreprises frauduleuses a été l'une des façons dont Inscribe a aidé les organismes de prêt pendant la pandémie.
Pendant la pandémie, nous avons observé les taux de fraude les plus élevés que nos systèmes aient jamais détectés. Essentiellement, nous avons aidé des organisations à économiser des dizaines de millions de dollars qui, autrement, auraient été versés à des fraudeurs, chaque mois.
Utilisez-vous l'apprentissage automatique ou l'apprentissage en profondeur dans vos systèmes et comment pensez-vous que la prévalence de l'IA changera votre stratégie, en particulier avec des choses comme ChatGPT, qui peuvent maintenant être utilisées comme arme? Parlez-nous un peu de la façon dont vous utilisez l'IA et de votre stratégie:
En ce qui concerne la façon dont nous utilisons actuellement l'IA chez Inscribe: Nous utilisons principalement l'IA pour comprendre le contexte d'un document. Lorsque nous recevons un document, nous n'en savons rien. Nous ne savons pas de quel type de document il s'agit, quelles informations y figurent, si le contenu est bon ou bad...So nous avons utilisé l'IA pour créer une série de modèles qui nous aident à classer rapidement les documents.
Nous avons également des modèles basés sur l'IA qui nous aident à rechercher des preuves spécifiques de fraude. Par exemple, y a-t-il des preuves de falsification? Avons-nous vu une tendance se rapportant à ce type de contenu dans le passé? Avec une douzaine de modèles au total, nous sommes en mesure d'obtenir des informations claires sur l'authenticité (ou l'absence d'authenticité) d'un document.
En ce qui concerne l'IA et la façon dont elle va changer notre stratégie, je pense qu'il y a deux choses intéressantes à regarder.
1) Nous sommes constamment à la recherche de nouveaux modèles pour améliorer nos systèmes. Mais comme vous l'avez en quelque sorte laissé entendre, ChatGPT, ou les grands modèles d'apprentissage des langues en général, apportent certainement différentes manières d'utiliser notre base de données en pleine croissance. Ce n'est pas quelque chose que nous avons encore développé, mais c'est quelque chose auquel nous réfléchissons beaucoup en interne.
2) En ce qui concerne la façon dont les fraudeurs peuvent commencer à utiliser l'IA ou ChatGPT, nous avons vu un certain niveau d'automatisation de la part des fraudeurs dans le passé. Je pense que nous pourrions voir davantage d'attaques de fraude automatisées à grande échelle liées à ChatGPT. Certainement un moment intéressant pour être dans l'espace. Beaucoup de dynamiques changent. Chez Inscribe, nous sommes vraiment impatients d'aider les clients à comprendre l'évolution du paysage et de rester en avance sur cela en termes d'offres de produits.
Y a-t-il autre chose que vous aimeriez partager avec le CyberTalk.org public?
J'apprécie la conversation. Si quelqu'un travaille dans le secteur des services financiers et pense qu'Inscrire pourrait être intéressant, j'aimerais discuter. Vous pouvez nous joindre par https://www.inscribe.ai
Jean-François il travaille actuellement au bureau du directeur technique de Check Point tout en gérant l'ingénierie de la sécurité dans le Nord-Ouest du Pacifique. Avec plus de 25 ans d'expérience, David a été consultant auprès de nombreuses agences fédérales et étatiques, notamment le FBI, le contre-espionnage de l'Armée américaine, les Services secrets et de nombreuses sociétés d'enquêtes privées.
Jean-Claude Bourke est le cofondateur et directeur technique d'Inscribe, une solution primée qui aide les entreprises à lutter contre la fraude documentaire avec l'IA. Lui et son frère jumeau, Ronan Burke, ont cofondé Inscribe en 2017 dans le but de créer un écosystème de services financiers plus équitable et plus efficace. Lauréat 2020 du prix Forbes "30 Under 30 Europe", Conor prend la parole lors d'événements de l'industrie et a été présenté dans VentureBeat, Forbes et The Irish Times. Il est diplômé de l'University College Dublin avec un baccalauréat en génie électronique et a terminé le programme d'accélérateur de startups Y Combinator. Conor est originaire d'Irlande et partage actuellement son temps entre les bureaux d'Inscribe à San Francisco et en Europe.
Post Comment l'IA aide les entreprises à lutter contre la fraude documentaire apparu en premier sur CyberTalk.